Создание самоподписанного сертификата SSL

Создание самоподписанного сертификата SSL

Опубликовано 2021-03-06 00:00

Для создания простого самоподписанного сертификата в Ubuntu достаточно всего двух команд. Первая создает открытый и закрытый ключи, вторая — ключ Диффи-Хелмана.

Установка сертификата SSL в NGINX

Установка сертификата SSL в NGINX

Опубликовано 2021-03-05 00:00

При выпуске сертификата у любого CA клиент получает два файла — сертификат (.crt) и приватный ключ (.key). Первым делом их нужно поместить на веб-сервер, обычно для этого используется директория /etc/ssl, скорпируйте эти файлы в неё, либо в любое другое место (тогда нужно будет исправить пути в конфиге nginx).

Mikrotik DNS и DHCP для Active Directory

Mikrotik DNS и DHCP для Active Directory

Опубликовано 2020-10-21 00:00

В версии 6.47 RouterOS Mikrotik наконец добавил возможность заводить в DNS разные типы записей — CNAME, FWD, MX, NS, NSDOMAIN, SRV и TXT (раньше были только А- и АААА-записи). А это значит, что теперь роутер можно использовать в качестве DNS для домена Active Directory с возможностью переноса на него и DHCP-сервера тоже.

Установка драйверов на ESXi 6.7

Установка драйверов на ESXi 6.7

Опубликовано 2020-10-07 00:00

При подготовке железа под новый кластер выяснилось, что в ESXi 6.7 нет встроенного драйвера для RAID-контроллера ADAPTEC 8405. Историю поиска подходящего драйвера можно вынести в отдельную серию статей, здесь я продемонстрирую только процедуру установки в боевую систему.

Установка ORTHANC на Ubuntu 20.04

Установка ORTHANC на Ubuntu 20.04

Опубликовано 2020-10-07 00:00

Orthanc — бесплатный и свободно распространяемый PACS-сервер, используется для хранения и просмотра медицинских DICOM-снимков. Устанавливать его мы будем на «чистый» Ubuntu Server 20.04.

Передача запроса с аргументами из Asterisk

Передача запроса с аргументами из Asterisk

Опубликовано 2020-06-10 00:00

Для удобства работы колл-центра потребовалось при поднятии трубки оператором передавать из Asterisk во внешнюю CRM HTTP-запрос, содержащий три номера — внутренний номер оператора (CCC), номер звонящего (AAA) и номер, на который позвонили (BBB).

Mikrotik — несколько ip на внешнем интерфейсе

Mikrotik — несколько ip на внешнем интерфейсе

Опубликовано 2020-04-13 00:00

Рассмотрим ситуацию, когда провайдер выдал нам один шнурок и несколько ip в нем (например, /29 подсеть). И за нашим роутером находится несколько разных подсетей, которые надо выпускать наружу с разными src-ip; также среди них есть сервер, к которому необходимо сделать прозрачный проброс всех портов, будто белый ip настроен на нём, а не на роутере.

Вытаскиваем IP из логов Kerio Connect

Вытаскиваем IP из логов Kerio Connect

Опубликовано 2020-01-10 00:00

Отличным способом борьбы со спамом и переборами пароля является блокировка особенно активных ip ботнетов. На примере логов с отсеянным спамом я покажу, как парой простых linux-команд вытащить из логов адреса, чтобы в последующем добавить их в блеклист.

Защита Mikrotik от брутфорса

Защита Mikrotik от брутфорса

Опубликовано 2019-10-16 00:00

В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.